全面工控协议支持:对工控协议的内容进行了的解码、指令级别的分析,对于从上位机控制端到下位机操控指令进行有效的合规性定义。支持多种工控协议,包括IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP等。
异常行为审计:系统支持对支持制造、石油、有色、钢铁、电力行业等OPC数采系统、组态下装等DCS系统业务异常的检测。
数据流向建模:安全审计系统能够记录用户访问系统的时间、内容、源IP地址、目的IP地址、源MAC地址、目的MAC地址、源端口、目的端口、机器名称、使用者信息,并且支持对数据的行为进行分类。
操作行为审计记录:安全审计平台对工程师站组态变更、操作指令变更、PLC下装、负载变更等操作行为进行记录和存储,便于安全事件的事后审计。